США удваивают расходы на кибервойска

США удваивают расходы на кибервойска

Власти США в 2014 г. потратят на нужды киберкомандования Министерства обороны $447 млн., что в 2,3 раза больше по сравнению со $191 млн, потраченными в 2013 г. О новом бюджете киберкомандования сообщило издание Nextgov со ссылкой на официальные документы, опубликованные Комиссией по бюджетным ассигнованиям США.

Как пояснили изданию Nextgov в Минооброны, рост расходов киберкомандования главным образом связан с увеличением штата подразделения. По состоянию на март 2013 г. в него входило около 830 сотрудников. Согласно же принятой властями программе, до 2016 г. штат киберподразделения планируется увеличивать на 2 тыс. сотрудников ежегодно.

Кибервойска США занимаются выявлением и блокированием угроз, исходящих из иностранных государств, затрагивающих военные и промышленные вычислительные сети. Среди их задач - защита от хакерских атак коммунальной и социальной инфраструктур государства, сообщает cnews.ru.

По данным Министерства внутренней безопасности, в 2012 г. количество сообщений о кибератаках на американские вычислительные сети возросло примерно до 153 тыс., или, по сравнению с 2011 г., выросло на 42%.

Одновременно возрастут расходы США на киберзащиту в рамках бюджета Министерства внутренней безопасности.По этой статье в 2014 г. будет выделено $792 млн, что на $35,5 млн больше по сравнению с 2013 г.

Таким образом, Пентагон и Министерство внутренней безопасности США потратят на кибератаки и киберзащиту в 2014 г. в общей сложности свыше $1,2 млрд , или примерно на 30% больше по сравнению с $948 млн в 2013 г. Впрочем, оба ведомственных бюджета еще нуждаются в одобрении Сената. 

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru